본문 바로가기

Forensics

[ctf-d] 이 그림에는 뭔가 좀 수상한...

[ctf-d 이 그림에는 뭔가 좀 수상한...]

 

 

 

 

png 파일에 숨겨진 jpg 파일에서 플래그를 찾아야 한다.

 

 

 

 

 

1. HxD

 

[헤더 시그니처]

 

 

png 파일의 헤더 시그니처 89 50 4E 47 0D 0A 1A 0A

 

 

 

 

 

[푸터 시그니처]

 

 

png 파일의 푸터 시그니처 49 45 4E 44 AE 42 60 82

 

49 45 4E 44 까지밖에 없는데 이거는 별로 중요한 건 아닌 듯...

 

 

 

 

 

2. 파일 속성

 

앞에 푼 생각 어쩌구에서 당한 것 같아서 파일 속성 확인해봤다

 

 

뭐 없다

근데 파일 크기가 진짜 크다

앞서 푼 생각 문제 파일도 12.8KB인데 이거는 2.24MB

 

파일이 합쳐진 건 아닐까...

생각했다

 

 

 

 

 

png 파일 헤더 시그니처 부분을 검색해봤는데 다른 png 파일은 없음

 

 

 

 

 

전에 리눅스로 카빙했던 문제가 생각이 나서

바로 리눅스 foremost 명령어로 카빙을 해봤다

 

 

jpg 파일이 하나 있다고 뜬다!!

 

 

 

근데 왜 사진이 없나요

 

 

리눅스 자체의 문제일까...

왜 자꾸 추출된 파일이 안 뜨지...?

 

 

 

실패...😓

 

 

 

 

 

리눅스를 한 번 밀려고 하긴 했는데 빨리 밀어야겠다

재설치... 해야지....

'Forensics' 카테고리의 다른 글

ZIP 파일 구조  (0) 2022.07.30
PNG 파일 구조  (0) 2022.07.30
[ctf-d] 저는 당신의 생각을 알고 있습니다.  (0) 2022.07.29
[ctf-d] basics  (0) 2022.07.29
[N0Named Wargame] Left Side B  (0) 2022.07.29